Обновление PHP 5.4.44, 5.5.28 и 5.6.12 с устранением 12 уязвимостей
Доступны корректирующие выпуски языка программирования PHP 5.6.12, 5.5.28 и 5.4.44, в которых устранены двенадцать уязвимостей и исправлена порция ошибок. Большая часть уязвимостей может привести к отказу в обслуживании и проявляется в дополнениях (SPL, GD, SOAP, ODBC и OpenSSL). Уязвимость также выявлена в коде работы с директориями. Не обошлось и без ставших привычными уязвимостей в функции сериализации данных (unserialize) — 69793 и 70121.
Одновременно сообщается о приближении ветки PHP 5.4 к концу цикла поддержки (последний выпуск ожидается в сентябре или октябре), а также переводе ветки PHP 5.5 на стадию финального сопровождения, на которой прекращено исправление ошибок общего плана и устраняются только уязвимости.
© OpenNet